[linux] ako zakodovat heslo?

Pondělí Únor 25 15:20:55 CET 2002

Ospravedlnujem sa za predosle dva maily, prazdne, nejako zblbol Evolution.:-)

 DĹa Po, 2002-02-25 at 14:25, Marcel Telka napĂsal:
 > On Mon, Feb 25, 2002 at 02:15:51PM +0100, Jozef Novikmec wrote:
 > > DĂ˛a Po, 2002-02-25 at 14:02, Michal Toth napĂsal:
 > > > to sice neviem, ale tipujem ze obdobne ako v shelli
 > > > 
 > > > echo "heslo"|md5sum
 > > > 
 > > > ale mam taku jednu otazocku na md5 odbornikov: md5 vyhodi vzdy nejaky
 > > > string ako vystup, pricom
 > > > pre vstup "heslo" aj pre vstup "dvehesla" ma ten string rovnaku dlzku.
 > > > Da sa z toho dedukovat, ze pri dostatocne velkom vstupe sa moze
 > > > vyskytnut taka situacia, ze dva rozne vstupy vyhodia rovnaky kontrolny
 > > > sucet. Nevie niekto aspon teoreticky, ze aka je pravdepodobnost, ze toto
 > > > nastane?
 > > 
 > > Neviem ci som odbornik na kryptografiu, skor nie ako ano :-), ale v
> > odbornej terminologii sa takejto moznosti hovori kolizia. Znamena ze dva
 > > rozne vstupy daju ten isty vystup z hashovacej funkcie. Kedze v teorii
 > > sa vravi ze hashovacia funkcia je jednoznacna, funkcia ktora ma kolizie
 > > jednoznacna nie je, takato funkcia by sa nemala volat hashovacou:-).
 > 
 > Myslim, ze tu sa trochu mylis. Hashovacia funkcia vo vseobecnosti je na to,
 > aby mapovala vstup (z velkej mnoziny) na vystup (z mensej, resp. malej mnoziny).
 > Pri takomto mapovani vzdy moze dojst k tomu, ze sa vygeneruju rovnake vystupy.

 Ano to som nepoprel ze k takejto moznosti moze dojst, ale prave v tom je
 problem ze ak sa to stane casto, tak takato hashovacia funkcia nie je
 dostatocne kvalitna na pouzivanie.

 Takze si zoberme mnozinu vsetkych 128 bitovych slov. Ak mame funkciu
 ktora tuto mnozinu transformuje na mnozinu 128 bitovych slov pricom
 y(i)=hash(x(i)) , pre vsetky x(i) musi byt ine y(i), takejto funkcii sa
 hovori jednoznacna. Napr. y=x^2 jednoznacna nie je lebo 2^2-4 ale aj
 -2^2=4.

 Ak je vystup hashovacej funkcie 128 bitovy, tak existuje 2^128 moznych
 128 bitovych slov. Ak si zoberieme ze vstupov existuje nekonecne vela,
 musi zakonite dojst ku kolizii. Otazka je ze ako casto a podla toho sa
 hodnoti kvalita hashovacej funkcie.

 > 
 > BTW, hashovanie sa po slovensky spravne vola "transformacia kluca"
 > (zdroj: N. Wirth: Algoritmy a struktury udajov, alfa 1989, str. 360)
 > 

 Pridam este jeden termin. Mna v skole ucili ze hashovacia funkcia sa po
 slovensky povie jednocestna funkcia.

 Z toho vyplyva aj jej dalsia vlastnost a to ze y(i)=hash(x(i)) ale k
 funkcii hash neexistuje inverzna funkcia teda neplati
 x(i)=hash^(-1)(y(i)). Keby som hlbsie popatral v pamati tak by som
 pridal aj podmienky ktore musi funkcia splnat aby mala inverznu
 funkciu:-), ved to nebolo az tak davno :-))).

 > > 
 > > Pravdepodobnost je velmi mala (neviem vsak ako mala - google je Tvoj
 > > kamarat:-)) ale co viem tak aj rozlusknutie GSM kodovania bolo postavene
 > > na zisteni kolizie hashovacej funkcie pouzitej v GSM algoritme.
 > > 
 > 
 > Ahoj.
 > 
 > -- 
 > +-------------------------------------------+
 > | Marcel Telka   e-mail:   marcel na telka.sk  |
 > |                homepage: http://telka.sk/ |
 > |                jabber:   marcel na jabber.sk |
 > +-------------------------------------------+
 > 
 > _______________________________________________
 > http://lists.linux.sk/listinfo/linux
 > http://search.lists.linux.sk

------------- další část ---------------
NetextovĂĄ pĹĂloha byla odstranÄna...
JmĂŠno: [ĹžĂĄdnĂ˝ popis nenĂ k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [ĹžĂĄdnĂ˝ popis nenĂ k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020225/f12357ae/attachment.bin 
------------- další část ---------------
NetextovĂĄ pĹĂloha byla odstranÄna...
JmĂŠno: [ĹžĂĄdnĂ˝ popis nenĂ k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [ĹžĂĄdnĂ˝ popis nenĂ k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020225/f12357ae/attachment-0001.bin 